【風(fēng)險(xiǎn)通告】Linux kernel內(nèi)存泄露漏洞
2018-12-13 13:39:25
2018年12月12日,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到Linux kernel廠商發(fā)布了新的升級(jí)補(bǔ)丁��,本次升級(jí)修復(fù)了一個(gè)高危內(nèi)存泄露漏洞��,該漏洞可導(dǎo)致敏感內(nèi)存泄露���。
漏洞編號(hào):
CVE-2018-19854
漏洞名稱:
Linux kernel內(nèi)存泄露漏洞
漏洞危害等級(jí):
高危
漏洞描述:
Linux kernel 4.19.3之前版本中存在安全漏洞����,該漏洞源于crypto/crypto_user.c文件的‘crypto_report_one()’及相關(guān)函數(shù)未能充分地過(guò)濾復(fù)制到用戶空間的框架��,從而導(dǎo)致敏感內(nèi)存泄露�。
影響版本:
Linux kernel < 4.19.3
修復(fù)方案:
升級(jí)到最新版本,補(bǔ)丁獲取鏈接:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.3
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2018/12/12